<?php

//引用网站全局配置文件  
include(dirname(__FILE__).'/../Inc/config.php');


$msg = '';

$dopost = isset($_REQUEST['dopost']) ? trim($_REQUEST['dopost']) : '';


if( 'login' == $dopost ){
	//登录验证
	
	//接收数据
	$loginname = isset($_REQUEST['loginname']) ? trim($_REQUEST['loginname']) : '';
	$password = isset($_REQUEST['password']) ? trim($_REQUEST['password']) : '';
	$imgcode = isset($_REQUEST['imgcode']) ? trim($_REQUEST['imgcode']) : '';
	
	//判断验证码
	@session_start();
	if( strtolower( $imgcode ) != $_SESSION['imgcode'] ){
		$msg =  '<span class="err">验证码错误！！！</span>';
		
		goto showpage;
	}

	
	
	//根据 用户 读取 数据库 中 的记录
	$user  = dbRow("select * from admin where loginname = '{$loginname}' ; ");
	//var_dump($user);
	//echo md5($password );
	
	if( $user['password'] ==  md5($password ) ){
		//登录成功
		//压 session 
		@session_start();
		
		unset($user['password']);
		
		$_SESSION['admin'] = $user;
		
		
		//url 重定向
		header('Location:./');
		//url 重定向 只有一定要有 die
		die();
		
		
		
	}else{
		//登录失败
		$msg =  '<span class="err">账户 或 密码错误！！！</span>';
		

	
	}
	
	
	


}


//显示登录页面
	
showpage://goto 的标记	
include('temp/login.php');

